CVE-2026-5964
KrytyczneStreszczenie
EasyFlow .NET opracowany przez Digiwin ma podatność na SQL Injection, która pozwala nieautoryzowanym zdalnym atakującym na wstrzykiwanie dowolnych poleceń SQL w celu odczytu, modyfikacji i usunięcia zawartości bazy danych.
Ocena ryzyka
Podatność ta stwarza poważne zagrożenie dla integralności i poufności danych w organizacji, umożliwiając atakującym manipulację danymi w bazie.
Rekomendacja
Zaleca się aktualizację EasyFlow .NET do najnowszej wersji oraz wdrożenie mechanizmów zabezpieczających przed SQL Injection, takich jak stosowanie parametrów w zapytaniach SQL.
Oryginalny opis (angielski, źródło NVD)
EasyFlow .NET developed by Digiwin has a SQL Injection vulnerability, allowing unauthenticated remote attackers to inject arbitrary SQL commands to read, modify, and delete database contents.

